ネットワークセキュリティベンダー、ウォッチガード・テクノロジー(以下、ウォッチガード)による2018年のセキュリティ予測(https://www.watchguard.co.jp/security-news)は恐るべきものである。今後数年以内に起こり得るネット犯罪は、一般ユーザの予想をはるかに超える規模と技術レベルであり、これまでネットにより私たちが享受してきた便利で豊かな社会が、ハッカーの手によって一瞬にして崩壊する可能性が濃厚なのだ。新しいネット犯罪はどのようなものなのか? はたして私たちにそれを防ぐ手立てはあるのか? ウォッチガードCTOのCorey Nachreiner もブログ内でたびたび引用している、全米人気ドラマ『MR.ROBOT』のキャラクターをベースに、最新のネット犯罪の手口とその脅威を解説しよう。

あなたの家が、クルマが、乗っ取られる!

IoT機器の普及が爆発的に進み、ワイヤレスのホームネットワークは多岐にわたるサービスを提供するようになるだろう。水道や電気ガスなど生活インフラの遠隔監視と集計、スマートフォンと連携したエアコンや風呂の操作、健康情報の管理から家の施錠・開錠、自動車の運転まで、その範囲は生活のほとんどすべての分野におよぶ。

もしそうしたネットワークをハッキングされたら……? いまやHack5のWi-Fi Pineappleなど、使いやすいユーザーインタフェースの攻撃ツールが一般化しており、技術的な知識がほとんどない攻撃者でも、高度なWi-Fi攻撃が可能になっている。2018年はこうした流れが拡大するだろう。

ソフトウェア無線(SDR)の普及によって、さまざまな範囲の無線周波数の通信を手頃な価格で利用できるようになっている。Zigbee、Sigfox、Bluetooth、RFID、LoRA、および各種の 802.11規格などのプロトコルを取り入れている多様なワイヤレス機器が攻撃対象になる。

これは絵空事でも予想でもなく、現実だ。すでにSDRベースの攻撃ツールは市場で販売され、ワイヤレス環境から情報を盗み出す方法を解説するオンラインのチュートリアルビデオにはじまり、高級車の施錠を解除する方法からGPS信号の偽装方法まで、さまざまなワイヤレス機器のハッキング方法がYouTube動画で公開されているのだ。

SDRを大規模に悪用する前段階として、2018年はワイヤレスのIoT機器のトラフィック情報を盗み見るマルウェア(コンピュータウイルスやワームのこと)やサイバー攻撃が現れる。

このまま対策を怠っていれば、ある日突然、自分の家の鍵が開かなくなり、使っていないのにガスや電気メーターは跳ね上がり、風呂が燃えだしたりクルマが暴走したりするような悲惨な事件が起きるかもしれない。

『MR.ROBOT』とは?
2015年6月24日から全米で放送されている人気テレビドラマ。現在、シーズン3が放映中。サイバーセキュリティ会社の神経症を患っているエンジニアが、ハッカー集団に引き抜かれ、巨大企業の資産を消し去る計画に参加させられる。「企業の資産を世界に再分配することで、完全に平等な社会が訪れる」とハッカー集団の謎のリーダー、MR.ROBOTは言うのだが……。日本ではAmazonによる動画配信サービス、プライム・ビデオにて独占配信中。

IoT機器を狙う悪意あるプログラム

急増するIoT機器には、Linuxが実装された製品が多い。ハードディスクレコーダもルータも内部で動作しているOSはLinuxだ。今後、ホームネットワークが進めば、さらにLinux製品が増えることになる。

ウォッチガードは世界各国で利用されている同社製品で検知、ブロックされたマルウェア(コンピュータウイルスやワームのこと)やネットワークエクスプロイト(ネットワークの脆弱性を突いて攻撃するプログラム)について、四半期ごとにレポートを発表している。

2017年度のレポートには、LinuxベースのIoT機器を標的とした Linux攻撃が増加していることが何度も記載されており、たとえばLinuxのマルウェアは、2017年第1四半期のマルウェアの36%を占めていることに驚かされる。第2四半期にはLinuxを狙ったネットワークソフトウェアエクスプロイトが増加した。悪意あるハッカーにとって、セキュリティの弱いIoT機器は相当に魅力的なのである。

2018年もこの傾向は変わらず、さらに悪化するだろう。企業は製品のセキュリティ強化よりも販売を優先し、安価なLinuxシステムを利用しがちだ。そうしたLinuxシステムはセキュリティがきわめて脆弱だ。ハッカーたちは脆弱性を持つIoT機器を悪用し、ボットネットに組み入れて攻撃を継続することになるだろう。

ウォッチガードは、Linuxに対する攻撃が2018年に倍増することになると予測している。

選挙がフェイクニュースに左右される

米国ではすでに電子投票が始まっている。

当初、懸念されていたサイバー攻撃による票の操作は、事実上不可能に近いようだ。集計結果を改竄するためにはハードウェアに直接接続する必要があるためである。外部からネットワーク経由でハッキングして票を操作することは現時点では行えないと考えられている。

しかしそれで不安がなくなったわけではない。電子投票によってネットの情報が投票行動に強く影響するようになり、フェイクニュースやプロパガンダによる世論誘導が可能になってきたからだ。

2016年の米国大統領選挙では、東欧のマケドニア共和国の若者たちが大量にトランプ支持のフェイクサイトを制作、アフィリエイトで荒稼ぎをした。同じく米国人のポール・ホーナーはトランプ陣営のフェイクサイトで月1万ドルを稼ぎ出した。フェイクニュースサイトが選挙結果にどの程度の影響を与えたのかを確認する方法はないが、投票直前のフェイクニュース上位20件のトータルビュー数は871万ビューであり、主要メディアの20記事の合計736万ビューを上回った。

2018年に入っても、こうしたフェイクニュースサイトは増え続け、偽のFacebookアカウントとTwitterボットが悪用されるだろう。

日本では電子投票は地方選挙に限り試験的に運用されている。開票時間が圧倒的に短い反面、導入コストが高く、システム障害が起きた場合の対処や個人情報の保護など課題は多い。いくら便利だとはいっても、誰がどの候補に入れたのかがわかってしまうシステムは危険すぎる。国政選挙への導入は、2007年に提出された法案が否決されて以来、見送られている。日本は電子投票とどのように向き合っていくのか、フェイクニュースにどう対処するのだろうか。

[PR]提供:ウォッチガード・テクノロジー・ジャパン